近日,央视网曝光了一名缅北诈骗回流人员口述行骗过程的视频。
该人员来自广西警方捣毁的一个特大组织偷渡犯罪团伙。据其供述,他们“杀猪盘”的主要目标是有一定经济能力的、有编制的30岁左右离异或单身公职人员,如教师、律师、医生等等,因为这些人征信比较好,即使没有一定的存款,也能贷款。
公职人员:境外诈骗的“优质客户”
近年来,跨境电信网络诈骗犯罪现象严重。犯罪集团头目和骨干躲在境外,打着高薪招聘的幌子,诱骗招募中国籍人员赴境外从事诈骗活动。
热映电影《孤注一掷》深度还原了电信网络诈骗的底层逻辑和巨大危害,提醒观众保护个人信息、远离诈骗陷阱,应和了电影宣传语“多一人观影 少一人受骗”
而机关单位公职人员往往因为收入稳定、征信良好,成为诈骗分子的“优质客户”,其遭遇诈骗的案例时有发生。
在近期官方公布的公职人员受到电信网络诈骗的案例中,除了较为常见的“刷单返利”“冒充电商物流客服”“冒充熟人”等诈骗手段外,“冒充领导”“冒充公检法”“虚假征信”等类型的诈骗,属于诈骗分子为公职人员“量身定制”的诈骗手段,往往成功率较高。如这起“冒充领导诈骗”的典型案例:
2023年2月,吴某(女,27岁,国有企事业单位人员)的QQ邮箱里面收到了一封来自“王铁军”的邮件,因为公司的法人就叫“王铁军”,所以吴某未作多想。“王铁军”以“往来款”为由让吴某转账至其指定银行账户,因吴某当时没有找到领导,于是按其所说分两笔向“指定银行账户”转账5万元。
看到这里,您也许会发现,在许多案例中,诈骗分子能够施骗成功,皆源自其精准掌握的相关信息。
信息泄露:精准施骗的罪魁祸首
文章开头提到的那位诈骗回流人员的“培训笔记”中,清晰记录了其筛选客户用到的信息:年龄、工作性质、收入和存款状况、投资经历、消费情况,甚至细化到旅游情况等等。通过这些信息,诈骗分子能够完整绘制出“客户画像”,精准地将其引导至布局好的“杀猪盘”。
那么,诈骗分子是如何获得这些信息的呢?本月上旬,公安部网安局披露了犯罪分子获取个人信息的6种手法,主要是“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”。具体手法如下:
1. 利用“地推”、假冒身份等手法骗取公民个人信息。如一些地区流行的扫码送礼物、协助激活电子医保卡,或冒充电商客服、民警骗取个人信息等。
2. 线上和线下盗取公民个人信息。如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息,或者通过非法入室等方式线下盗取公民个人信息。
3. 利用职务便利非法泄露公民个人信息。如运营商、快递、汽车4S店、地产等单位内部工作人员泄露公民个人信息。
4. 非法采集公民个人信息。如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。
5. 收买或交换公民个人信息。如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。
6. 加工变造公民个人信息。如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
隐私保护:个人机构需共同发力
电信网络诈骗违法犯罪严重侵害人民群众财产安全和其他合法权益,破坏社会诚信,影响和谐稳定,为人民群众深恶痛绝。近年来,公安机关坚持依法处置,全链条全方位打击,有效遏制了电信网络诈骗等犯罪活动的蔓延。
作为普通民众,面对线上、线下的信息泄露手段,智能设备、AI技术等花样翻新的泄露渠道,我们要做的是提高警惕,时刻树牢个人信息保护意识。如不随意点击来历不明的链接、连接免费WiFi、安装下载非正版官方APP等等;定期更新手机、电脑防护软件;不贪图蝇头小利、随意提供个人信息等等。
同时,网络运营者要依法自律,通过合法合规途径获取公民个人信息。要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止公民个人信息泄露、毁损和丢失。